class UsuariosController < ApplicationController
  before_filter :autoriza_hospede, :only => [:show, :edit, :update]
  before_filter :autoriza_admin, :except => [:show, :edit, :update, :new]

  # GET /usuarios
  # GET /usuarios.json
  def index
    if current_user.type == "Admin"
      @usuarios = Usuario.all
    elsif current_user.type == "Gerente"
      @usuarios = Usuario.where("type != 'Admin'")
    elsif current_user.type == "Funcionario"
      @usuarios = Hospede.all
    end

    respond_to do |format|
      format.html # index.html.erb
      format.json { render json: @usuarios }
    end
  end

  # GET /usuarios/1
  # GET /usuarios/1.json
  def show
    @usuario = Usuario.find(params[:id])
    respond_to do |format|
      format.html # show.html.erb
      format.json { render json: @usuario }
    end
  end

  # GET /usuarios/new
  # GET /usuarios/new.json
  def new
    @usuario = Usuario.new
    gera_opcoes
    gera_estados

    respond_to do |format|
      format.html # new.html.erb
      format.json { render json: @usuario }
    end
  end

  # GET /usuarios/1/edit
  def edit
	 @usuario = Usuario.find(params[:id])
   gera_opcoes
   gera_estados
  end

  # POST /usuarios
  # POST /usuarios.json
  def create
    @usuario = Usuario.new(params[:usuario])

    respond_to do |format|
      if @usuario.save
        format.html { redirect_to @usuario }
        format.json { render json: @usuario, status: :created, location: @usuario }
      else
        format.html { render action: "new" }
        format.json { render json: @usuario.errors, status: :unprocessable_entity }
      end
    end
  end

  # PUT /usuarios/1
  # PUT /usuarios/1.json
  def update
    @usuario = Usuario.find(params[:id])

    respond_to do |format|
      if @usuario.update_attributes(params[:usuario])
        format.html { redirect_to @usuario, notice: 'Usuario atualizado com sucesso.' }
        format.json { head :no_content }
      else
        format.html { render action: "edit" }
        format.json { render json: @usuario.errors, status: :unprocessable_entity }
      end
    end
  end

  # DELETE /usuarios/1
  # DELETE /usuarios/1.json
  def destroy
    @usuario = Usuario.find(params[:id])
    @usuario.destroy

    respond_to do |format|
      format.html { redirect_to usuarios_url }
      format.json { head :no_content }
    end
  end
  
  private
  def gera_opcoes
  	if current_user.type == 'Admin'
  		@tipos_usuario = [['Administrador', 'Admin'], ['Gerente', 'Gerente'], ['Funcionario', 'Funcionario'], ['Hospede', 'Hospede']]
  	elsif current_user.type == 'Gerente'
  		@tipos_usuario = [['Funcionario', 'Funcionario'], ['Hospede', 'Hospede']]
  	elsif current_user.type == 'Funcionario'
  		@tipos_usuario = [['Hospede', 'Hospede']]
  	end
  end

  private
  def gera_estados
    @lista_estados = []
    estados = Estado.all

    estados.each do |e|
      @lista_estados << [ e.sigla, e.nome ]
    end
  end

  private
  def autoriza_hospede
    unless session[:usuario_id] == params[:id] || current_user.type != "Hospede"
      redirect_to root_url, :notice => "Voce nao tem autorizacao para realizar essa operacao - seu id: " + session[:usuario_id].to_s + ", " + "id passado: " + params[:id].to_s
    end
  end
end